ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

06.06.2011
Folge 279

Empfehlungen des BSI zum Cloud Computing

Cloud Computing, die Bereitstellung von Rechenleistung über das Netz gewinnt schneller an Bedeutung als es selbst die Fachleute erwartet haben. Vor allem kleinere Firmen sind froh, wenn die teure IT-Infrastruktur nicht selber betreiben müssen. Schnelle Datenleitungen und die großen Serverparks der Anbieter wie Amazon, Microsoft etc. bieten komfortable Lösungen, jedenfalls Scheinbar. Das Cloud Computing nicht ohne Problem ist, haben auch wir immer wieder angesprochen. Selbst die Sicherheitsspezialisten der Regierung, dass Bundesamt für Sicherheit in der Informationstechnik (BSI) weiß um die Problematik und hat jetzt die finale Fassung des Eckpunktepapiers „Sicherheitsempfehlungen für Cloud Computing Anbieter“ (https://www.bsi.bund.de/cloud) veröffentlicht. Das Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud Computing Diensten.


Heinz Schmitz über die Empfehlungen des BSI zur Sicherheit bei Cloud Computing Angeboten.

Bereits im September 2010 hatte das BSI den Entwurf des Eckpunktepapiers vorgestellt, der von den Anbietern, Anwendern, Verbänden und sonstigen Marktteilnehmern weitgehend positiv aufgenommen und konstruktiv kommentiert wurde. Die Kommentare und Beiträge sind in die nun veröffentlichte finale Version eingeflossen. Mit dem Eckpunktepapier Cloud Computing bietet das BSI eine Grundlage für den sachgerechten Austausch zwischen Cloud Computing Anbietern und Cloud-Anwendern. Auf Basis des Papiers lassen sich zudem, auch auf internationaler Ebene, konkrete Empfehlungen für Unternehmen und Behörden zur Absicherung von Cloud-Services erarbeiten.

Das Eckpunktepapier Cloud Computing deckt elf als kritisch identifizierte Bereiche (Eckpunkte) der Cloud Computing Sicherheit ab. Dabei betrachtet das BSI die Cloud-basierte Verarbeitung von Informationen mit verschiedenen Schutzbedarfsanforderungen. Hohen Schutzbedarf haben beispielsweise vertrauliche Unternehmensinformationen oder schützenswerte personenbezogene Daten. Die Festlegung des Schutzbedarfs von Informationen, Anwendungen und IT-Systemen orientiert sich dabei an den Schutzbedarfskategorien nach IT-Grundschutz. Der Schutz von Informationen, die als staatliche Verschlusssache eingestuft wurden, wird in dem Eckpunktepapier nicht explizit betrachtet.

Das Eckpunktepapier Cloud Computing enthält darüber hinaus eine Reihe von Best Practices für die Absicherung der elf kritischen Bereiche. Neben Sicherheitsanforderungen aus der klassischen IT wie Sicherheitsarchitektur,
ID- und Rechtemanagement, Notfallmanagement, Monitoring und Security Incident Management werden auch Themen behandelt, die bei der Auslagerung von Daten, Anwendungen und Prozessen in eine Public Cloud besondere Relevanz erhalten.
Hierzu zählen Themen wie Vertragsgestaltung, Datenschutz und Mandantenfähigkeit. Insbesondere ist die sichere und verlässliche Trennung der Mandanten aufgrund der gemeinsam genutzten IT-Infrastruktur essentiell und stellt einen Schlüsselaspekt der Cloud Computing Sicherheit dar.


Studie zu den Sozialen Netzen


Marco Jakob

An der Hochschule für Medien in Stuttgart arbeitet Marco Jakob an einer wissenschaftlichen Studie über das Verhalten von Nutzern in den sozialen Netzen, wie Facebook u.a.
Die einfache Übersetzung des amerikanischen Ausdrucks "scoial network" in "soziales Netzwerk" ist unser Meinung nach etwas misslungen, da hier ganz andere Vorstellungen geweckt werden. Das geht so weit, dass manche Zeitgenossen ein Hartz 4 Gebilde dahinter vermuten.

Untersucht wurde vor allem auch die Bereitschaft der 500 Millionen Nutzer über die Bereitschaft, eigene private Daten in das Netzwerk einzustellen. Viele Nutzer, die noch vor Jahren unsensibel alles preisgegeben haben würde heute gerne einiges wieder streichen wollen. Doch meistens ist dies schwerer, als es sein sollte.

Die Nutzung von Facebook & Co. wird sich mit mehr Wissen der Uaser normalisieren. Wer die Erfahrung macht, dass er eine Bewerbung in den Wind schießen musste, weil der Personalchef einer Einstellung nicht zustimmte, da der Bewerber zu viele Jugendsünden bei Facebook veröffentlicht hat.


zurück zum Archiv
Anhören:


Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss